EASYHOOK

于 2025-01-18 21:38:02 发布
阅读量253 收藏 5
点赞数 1
文章标签: 学习 笔记 逆向 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_87493158/article/details/145233213
版权

EASYHOOK

一、查壳

无壳,32位

二、IDA分析
1.main

先看sub_401240

可以明显看到这个函数没有结果。

再看sub_401220sub_4010D0

是hook的安装。所以返回sub_401220的重点是sub_401080

hook的程序是writefile。所以真正的加密函数是sub_401000

三、写脚本
 
flag=[0x61, 0x6A, 0x79, 0x67, 0x6B, 0x46, 0x6D, 0x2E, 0x7F, 0x5F, 
   0x7E, 0x2D, 0x53, 0x56, 0x7B, 0x38, 0x6D, 0x4C, 0x6E]
 print(len(flag))
 res=[0]*22
 for i in range(len(flag)):
     if i%2==1:
         res[i]=(chr((flag[i]^i)+i))
     else :
         res[i+2]=(chr(flag[i]^i))
 for i in res:
     print(i,end="")
 --------------------------------------
 flag{Ho0k_w1th_Fun}

Aresy596
关注
攻防世界EASYHOOK
qq_48274326的博客
01-11 612
ida进入主要函数 int __cdecl sub_401000(int a1, int a2) { char i; // al char v3; // bl char v4; // cl int v5; // eax for ( i = 0; i < a2; ++i ) { if ( i == 18 ) { *(_BYTE *)(a1 + 18) ^= 0x13u; } else { if ( i % 2 )
EasyHook Documentation
09-30
This is preliminary documentation and is subject to change.]
EasyHook - Documentation
bruce135lee的专栏
08-03 369
EasyHook - Documentation The reinvention of Windows API Hooking Home | Downloads | Documentation | TutorialsView on GitHub Getting Started The easiest way to get started with EasyHook is to instal...
攻防世界 Reverse--EASYHOOK
whiteman2的博客
07-29 527
拿到题目先查壳,可以发现无壳 直接拖进ida分析,搜索main函数 可以看到flag的长度为19,且有个写文件的操作。我们就运行程序看看,生成的文件长啥样。 生成了一个Your_input文件,用记事本打开发现里面的内容和我们输入的内容不一致,根据题目的名称提示,怀疑这个程序hook了WriteFile这个api。 在写入文件之前有一个可疑的函数sub_401220,我们跟进去分析一下. 可以看到这里获取了当前进程的id 还获取了当前进程的句柄,加载了一个模块,以及获取了一个地址. 可以看到这两
Easyhook示例教程
06-08
EasyHook使用教程网上几乎没有,找了好久最后只好自己爬官网了,本教程包含两部份示例源码,收集来源官方网站。
EasyHook库系列使用教程之四钩子的启动与停止
i华仔的专栏
10-29 6133
此文的产生花费了大量时间对EasyHook进行深入了解同时参考了大量文档 先来简单比较一下EasyHook与Detour钩取后程序流程 Detours:钩取API函数后,产生两个地址,一个地址对应真Hook函数地址,一个对应真实API地址 EasyHook:钩取API函数后,所有API指向同一地址,通过ACL控制是否跳转到真实API地址
EasyHook-2.7.6270.0.zip_c# easy hook_easyhook_easyhook 2.7_eas
09-24
EasyHook是一款强大的、开源的.NET库,用于在托管代码中实现远程函数钩子(Remote Function Hooking)。在标题和描述中提到的"EasyHook-2.7.6270.0.zip"是一个包含EasyHook库版本2.7.6270.0的压缩包,适用于C#开发者...
C# easyHook 实例 源码 拿去参考
03-01
标题“C# easyHook 实例 源码 拿去参考”暗示了我们将探讨如何使用C#和easyHook库来创建钩子实例,并分析提供的源码。这可能包括创建本地钩子(在同一进程内)和远程钩子(在其他进程中)的过程。 描述中的“C# ...
C#使用EasyHook注入简单案例
04-27
EasyHook库是.NET框架下的一个强大的远程钩子实现,它允许开发者在不修改目标应用程序源代码的情况下,对目标进程进行监控、拦截和修改操作。本案例主要讲解如何使用C#结合EasyHook库来实现简单的程序注入。 首先,...
c# easyhook 极简示例 messageboxw
09-28
EasyHook库则是C#中用于远程过程调用(RPC)和钩子注入的一个强大工具。本示例" messageboxw"展示了如何使用EasyHook在非托管进程中注入代码,并在目标进程中弹出一个消息框。这一技术在系统监控、调试或者插件开发...
EasyHook 教程项目文档
最新发布
gitblog_00598的博客
08-15 953
EasyHook 教程项目文档 EasyHook-TutorialsContains the source code for the EasyHook tutorials found at https://easyhook.github.io项目地址:https://gitcode.com/gh_mirrors/ea/EasyHook-Tutorials 1. 项目的目录结构及介绍 EasyHo...
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe部分是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModulePath) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModulePath, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
EasyHook 源码分析与使用教程
gitblog_00153的博客
08-09 452
EasyHook 源码分析与使用教程 项目地址:https://gitcode.com/gh_mirrors/ea/EasyHook 1. 项目目录结构及介绍 EasyHook 项目的主要目录结构如下: . ├── Docs # 文档资料 │ ├── api # API参考文档 │ └── tutorials # 教程 ├── S...
EasyHook库的使用
bruce135lee的专栏
08-03 1601
导语### EasyHook的官网,最近在做的项目中,因为要去过滤掉cmd的弹框,所以用到了这个库, 在使用的过程中,遇到了一些坑,然后也解决了一些问题,特再次记录下来,方便自己以后查阅 1.了解#### 首先我查找了网上的相关资料,都查的有点晕了,但有用的就那么几个,其它的就是引用这个几个例子,这样感觉效率不高,后面我还是先参照了官网的例子,才觉得真正对easyhook有了一个全面的了...
EasyHook库的应用
Qyuewei的专栏
07-19 1828
第一步:设置环境生成lib
EasyHook库系列使用教程之一写在之前
i华仔的专栏
01-18 1万+
鉴于EasyHook在国内没有详细的使用文档,结合目前的应用需要,编写适合国人的,使用帮助。
一步步用python制作游戏外挂
热门推荐
蓝色象牙
01-02 2万+
玩过电脑游戏的同学对于外挂肯定不陌生,但是你在用外挂的时候有没有想过如何做一个外挂呢?(当然用外挂不是那么道义哈,呵呵),那我们就来看一下如何用python来制作一个外挂。。。。 我打开了4399小游戏网,点开了一个不知名的游戏,唔,做寿司的,有材料在一边,客人过来后说出他们的要求,你按照菜单做好端给他便好~ 为啥这么有难度?8种菜单记不清,点点就点错,鼠标还不好使肌肉劳损啥的伤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值